IBM扩展云安全和合规中心，混合、多云环境下提供保护

IBM宣布扩展IBM云安全和合规中心，这是一套现代化的云安全和遵从性解决方案，旨在帮助企业在其混合、多云环境和工作负载中降低风险并保护数据。

跨国企业需要面临整个供应链中的新威胁和应对不断变化的全球法规，该解决方案套件有助于支持他们的弹性、性能、安全性和合规性需求，同时协助企业最大限度地降低运营成本。

IBM云产品和行业平台总经理Rohit Badlaney表示：“IBM云在与金融服务和其他高度监管行业的客户合作方面有着悠久的历史，尤其是在帮助他们在保护敏感数据的同时推动创新方面。”“IBM云安全和合规中心的扩展表明，我们继续专注于行业特定功能，这些功能有助于解决我们的客户在现实世界中面临的业务挑战。例如，客户利用IBM金融服务云框架，可以帮助他们解决围绕云风险不断变化的规则、法律和法规。我们对支持客户进行混合云现代化之旅的承诺，旨在将安全、合规、隐私和信任放在我们产品路线图的最前沿。”

IBM的研究显示，超过77%的全球商业领袖采用了混合云方法，但超过一半的受访者仍然担心安全问题，并认为云的合规性太难维护。为了帮助客户克服这些挑战，IBM云安全和合规中心的下一个发展旨在帮助客户在其混合云和公共云环境中，而不仅仅是IBM云，通过中央仪表板持续监控和管理其安全性和合规性。随着与Baffle公司合作开发的IBM云安全和合规中心数据安全代理，解决方案套件的功能扩展到了合规态势管理和工作负载保护功能之外，还包括了应用程序级安全。

“随着越来越多的企业采用混合、多云的方法来管理SaaS、PaaS、IaaS和内部部署的各种应用程序，需要能够大规模实现安全和合规功能的集中自动化和管理技术。IDC安全与信任副总裁Frank Dickson表示：“IBM云安全和合规中心数据安全代理将支持更具可扩展性的数据保护，进一步推动IBM致力于构建能够带来增强成果的技术。”

新的IBM云安全和合规中心数据安全代理解决方案提供了一个透明的数据加密层，具有格式保护加密和匿名技术，以保护业务应用程序和人工智能工作负载中使用的敏感数据。

Baffle首席执行官Ameesh Divatia表示：“IBM云安全与合规中心数据安全代理是一项为期一年的工作，旨在为IBM客户生产一个精简的数据保护解决方案。企业希望以更大的灵活性和规模运营，以使与云提供商的共享责任模式的复杂性现代化。通过将强大的IBM云平台与Baffle独特的以数据为中心的安全方法相结合，企业可以放心地保护其高度敏感、有价值的数据，因为这些数据进入云并在整个分析管道中共享。”

除了IBM云安全与合规中心数据安全代理之外，扩展后的IBM云安全和合规中心套件还将包括一些新功能，以支持客户，尤其是受监管行业的客户，满足行业安全、合规和数据驻留要求：

增强的云安全态势管理（CSPM）、工作负载保护（CWPP）和基础设施权限管理（CIEM）有助于保护混合、多云环境和工作负载。工作负载保护功能旨在优先考虑漏洞管理，以支持快速识别和修复关键漏洞。这包括基于开源Falco的容器威胁检测，该技术使用先进的机器学习和行为分析来帮助近实时识别和阻止威胁。

具有可部署架构的智能自动化技术，有可能加速安全云的采用，而不需要开发人员具备广泛的合规知识，也不需要参与复杂的部署后检测。

通过与风险管理解决方案的集成，了解第三方和第四方的风险状况。这种类型的可见性可以帮助组织检查其自身的风险以及供应链威胁，以满足其关键的安全和合规要求。

扩展的合规功能将在2023年第4季度提供，其中包括合规控制的自动化实施和管理，以及集中的数据收集，以帮助客户支持新的监管合规标准。